Sajber kriminalci koriste Windows 11 kao mamac za širenje malvera

Vesti, 06.09.2021, 12:00 PM

Sajber kriminalci koriste Windows 11 kao mamac za širenje malvera

Oslanjajući se na jednostavan recept koji se mnogo puta pokazao uspešnim, sajber kriminalci su nedavno počeli sa širenjem malvera koristeći Windows 11 kao mamac za potencijalne žrtve koje treba da aktiviraju zlonamerni kod u Microsoft Word dokumentima.

Istraživači iz kompanije Anomali koji su analizirali ove napade smatraju da iza njih stoji grupa FIN7, takođe poznata i pod nazivima Carbanak i Navigator, koja je specijalizovana za krađu podataka o platnim karticama.

Grupa je iskoristila interesovanje koje je izazvalo sledeće izdanje Microsoftovog operativnog sistema.

Otvaranje Microsoft Word dokumenata u kojima je sakriven zlonamerni kod pokreće preuzimanje JavaScript backdoora koji omogućava napadačima da isporučuju payload koji žele.

Istraživači koji su analizirali šest takvih dokumenata kažu da je pomenuti backdoor varijacija backdoora koji grupa FIN7 koristi od 2018. godine.

Nazivi dokumenata ukazuju da su napadi počeli krajem juna, u vreme kada su i vesti o Windowsu 11 postale učestale.

Pretpostavlja se da su maliciozni fajlovi isporučivani putem elektronske pošte. Dokumenti sadrže slike Windowsa 11 sa tekstom koji treba da ubedi primaoca da omogući makro sadržaj.

Tvrdnja da je dokument napravljen na Window 11 Alpha treba da navede primaoca da poveruje da postoji problem kompatibilnosti koji sprečava pristup sadržaju i da sledi instrukcije za otklanjanje problema.

Ako korisnik nasedne na to, aktiviraće maliciozni VBA makro koji su sajber kriminalci postavili u dokument.

Zanimljivo je da otkrivanje određenog jezika (ruski, ukrajinski, moldavski, slovački, slovenački, estonski, srpski) zaustavlja zlonamernu aktivnost.

Grupa FIN7 postoji od 2013. godine, ali je postala poznata tek 2015. godine. Neki članovi grupe su uhapšeni i osuđeni, ali se neki napadi i malveri pripisuju grupi čak i nakon 2018. godine, kada je uhapšeno nekoliko članova grupe.

Grupa je specijalizovana za krađu podataka o platnim karticama korisnika raznih kompanija. Njihovi napadi su samo u SAD prouzrokovali gubitke od više milijadri dolara, gde je FIN7 ukrao podatke više od 20 miliona platnih kartica korišćenih na više od 6500 POS terminala za plaćanje karticama.

Foto: Anomali


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje